انتشار آسیب‌پذیری در برخی نسخه‌های Google Chrome در سیستم عامل اندروید
mci-pages-sharing
عکس داخلی محتوا - انتشار آسیب‌پذیری در برخی نسخه‌های Google Chrome در سیستم عامل اندروید

در تاریخ 98/09/04 آسیب‌پذیری از نوع Use after free از سوی شرکت گوگل اعلام شد. این نوع آسیب‌پذیری حاصل از نوعی نقص در حافظه است و با توجه به زمان و شرایط، می‌تواند عواقب جانبی داشته باشد. از تاثیرات آن تخریب داده‌های معتبر حافظه و اجرای کدهای دلخواه توسط یک مهاجم می‏باشد. Use after free به طور خاص به تلاش برای دستیابی به حافظه پس از آزاد سازی اشاره دارد که می‌تواند باعث خرابی و از کار افتادن برنامه (crash) و یا حتی اجرای کدهای دلخواه از سوی مهاجم بشود.

حافظه استفاده شده، پس از آزادسازی، به یک اشاره‌گر معتبر دیگر اختصاص می‌یابد. اشاره‌گر اصلی‌ که به حافظه‌ی آزاد شده اشاره میکرد، مجددا مورد استفاده قرار گرفته و به مکانی جدید اشاره می‌کند. حال با تغییر داده‌ها، حافظه‌ی استفاده شده را خراب کرده و موجب ایجاد رفتارهای نامشخص می‌شود.

این آسیب‌پذیری در اجزای رسانه‌های کروم نسخه‌های قبل از 78.0.3865.75 انتشار شده و توصیه می‌شود برای رفع آن نرم‌افزار اندرویدی خود را از مراجع معتبر بروزرسانی کنید.